1. 首页 > 服务支持 > 技术文档

基于EAP-TTLS的无线准入控制认证

EAP-TTLS的无线准入控制认证
作者:小编 上传时间:2021-04-20 浏览量:310
文件下载列表 :
详细介绍

基于EAP-TTLS的无线准入控制认证


越来越多的企业为了满足业务需求,需要开放移动办公,移动终端可通过无线网络访问公司的ERP、OA、财务等核心业务。但是,随着办公形态的转变和业务的发展,移动终端的数量和种类也越来越多,企业的无线网络面临着不可控的安全风险,急需一款成熟的软件来加强,为企业的业务提供安全保护。


蓝海卓越自主开发的无线准入控制产品采用的是基于EAP-TTLS的可信网络接入认证技术。可信网络连接是可信网络连接组织提出的一套网络安全控制架构。终端接入网络之前首先对终端的身份进行验证,验证通过后,再对终端的安全性进行检测,系统根据检测的结果决定终端是否可以接入网络。


从网络的角度来讲,要对终端进行验证;从终端的角度来看,则要验证网络是否可信,更确切地说是对为终端提供服务的服务器进行验证。基于证书的可扩展认证协议EAP-TTLS刚好能满足终端对服务器的认证,通过使用服务器提供的证书,终端可以验证该服务器是否可信,从而决定是否进行后续的接入认证过程。


这种双向认证方式,使得建立起来的连接更加地安全、可靠。同时,EAP-TLS方式下所有用户名和密码传输均在TLS隧道中进行,保证了无线网络数据的安全。传统无线网络加密采用的是WPA2的加密方式,这种加密方式很容易通过抓包获取到上网密钥,连接到客户的无线网络,从而威胁无线网络的安全。而蓝海卓越的无线准入控制可以采用EAP-TTLS,上网除了需要提供用户名和密码外,还要进行证书校验,换言之,就算用户名和密码泄露,也无法对无线网络构成威胁,安全级别大幅提升。



随便看看
地址:成都市一环路南一段12号  电话:028-86679789  手机:13980098139
Copyright © 2020-2025 成都星锐蓝海网络科技有限公司 版权所有  ICP备案编号:蜀ICP备09030039号-2